[DUDA]Ángel o demonio.

Si vosotros encontraseis una vulnerabilidad gorda en una red social ¿qué haríais?.
Con vulnerabilidad gorda me refiero a poner en entredicho la seguridad y el acceso.
[beer]
Siempre habrá alguien más listo que tú, y seguramente, si es un agujero que puedo descubrir yo, lo ha podido descubrir el que lo creó o alguien más especializado. Así que lo primero que haría sería sospechar si lo habrían dejado para ver quién se metía y se intentaría aprovechar de ello, es decir, una especie de trampa XD

Paranoid Parrot strikes back. XD
FanDeNintendo escribió:Siempre habrá alguien más listo que tú, y seguramente, si es un agujero que puedo descubrir yo, lo ha podido descubrir el que lo creó o alguien más especializado. Así que lo primero que haría sería sospechar si lo habrían dejado para ver quién se metía y se intentaría aprovechar de ello, es decir, una especie de trampa XD

Paranoid Parrot strikes back. XD


¿Y si los programadores no pensaron en que un niño gordo de 16 años después de ver la bazofia de Mundo Hacker de Discovery Max se pondría a escanear la red wifi de su casa, y de coña mientras su hermana navegaba por tuenti se le apareció la virgen en forma de paquete TCP?

¿Qué sería lo correcto?.

Con lo correcto me refiero avisar a los hombres de tuenti sabiendo que ni te van a dar la gracias.
Teniendo en cuenta que lo que no sea avisarles o callarse normalmente va a acabar en delito (y es muy fácil pillarte si no tomas precauciones), pues por el bien de la seguridad de los que están ahí, se lo diría.

Aunque el mero hecho de pertenecer a una red social, que no sea diáspora o alguna otra que no venda tus datos, ya deja claro que mucho no te importa su seguridad.
encontrar un agujero en cosas tipo tuenti, wasap, etc, no es noticia. lo seria no dar con nada XD

lo mejor es publicar el agujero y enviarlo a meneame. asi al menos subiras las visitas de tu blog.
habeses aun avisando te metes en problemas, lo mejor es no decir nada y no hacer nada.
5 respuestas